Bymer

Los efectos producidos por Bymer en el ordenador no resultan destructivos.

Bymer provoca los siguientes efectos:

• Instala un programa llamado DNETC. Es un programa de servicio de proceso distribuido que nada tiene que ver con el gusano.
• Se propaga con rapidez a otros ordenadores a través de redes.

Metodo de Infección 

Bymer crea los siguientes ficheros en el ordenador afectado:

• WININIT.EXE, en el directorio c:\Windows\System. Este fichero es una copia del gusano.
• INFO.DLL, en el directorio c:\Windows\System. Es un fichero  de texto plano, en formato ASCII, donde graba la fecha y la hora de ejecución del gusano.

Bymer modifica el fichero WIN.INI, al que añade la siguiente entrada:

• [windows]
  load=C:\ WINDOWS\ SYSTEM\ WININIT.EXE
  Con ello, el gusano es ejecutado cada vez que se inicie el sistema.

Por último, MSInit modifica la siguiente entrada del Registro de Windows, a la que añade un valor:

• HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ Msinit =

Método de Propagación 

Bymer utiliza, principalmente, conexiones TCP/IP para propagarse a través de redes de ordenadores.